- 博客(34)
- 收藏
- 关注
RSS订阅原创 使用kubeadm部署一个K8s集群
Kubernetes 系统简介Kubernetes优势:- 容器编排 - 轻量级 - 开源 - 弹性伸缩 - 负载均衡Kubernetes 特性Endpoint SlicesKubernetes 集群中网络端点的可扩展跟踪。服务发现与负载均衡无需修改您的应用程序即可使用陌生的服务发现机制。Kubernetes 为容器提供了自己的 IP 地址和一个 DNS 名称,并且可以在它们之间实现负载平衡。自我修复重新启动失败的容器,在节点死亡时替换并重新调度容器,杀
2021-04-08 18:59:44
258
1
原创 jumpserver堡垒机(跳板机) 支持(centos7) 简介 源码安装 部署
关于堡垒机和相关工具简介堡垒机介绍:由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。几种常见的运维人员背黑锅场景:1)由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,但是运维人员无法明确攻击来源,那么领导很生气、后果很严重;2)只有张三能管理的服务器,被李四登录过并且做了违规操作,但是没有证据是李四登录的,那么张三只能背黑锅了;3)运维人员不小心泄露了服务器的密码。一旦发
2021-03-11 22:54:27
3007
19
原创 redis 缓存穿透 缓存雪崩 缓存击穿
什么是缓存穿透:缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且当存储层查不到数据则不写入缓存,最后将导致这个不存在的数据每次请求都会到存储层去查询,失去了缓存的意义,在流量大时,可能DB就崩了导致整个微服务应用挂掉简单来说一个服务器有上百万的流量请求时,如果这些请求的数据在redis缓存这一层不存在,那么就会穿过redis的缓存直达到后台,也就是mysql服务器,导致整个微服务应用挂掉缓存穿透解决方案1.采用布隆过滤器,将所有可能存在的数据,放到一个足够大的bitmap中,
2021-03-09 21:06:19
118
原创 KVM 简介 搭建部署
实验:虚拟化有两种类型:Hypervisor直接在安装在宿主机的逻辑上:Hypervisor 直接安装在物理机上,多个虚拟机在 Hypervisor 上运行。Hypervisor 实现方式一般是一个特殊定制的 Linux 系统。Xen 和 VMWare 的 ESXi 都属于这个类型。Hypervisor安装在宿主机的操作系统上:物理机上首先安装常规的操作系统,比如 Redhat、Ubuntu 和 Windows。Hypervisor 作为 OS 上的一个程序模块运行,并对管理虚拟机进行管理。KVM
2021-03-09 13:57:04
668
原创 LVM 介绍、基础命令、逻辑卷、扩容、缩容、快照
一、LVM介绍LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制LVM - 优点:LVM通常用于装备大量磁盘的系统,但它同样适于仅有一、两块硬盘的小系统。二、 基本概念1、 物理卷-----PV(Physical Volume)物理卷在逻辑卷管理中处于最底层,它可以是实际物理硬盘上的分区,也可以是整个物理硬盘。2、 卷组--------VG(Volumne Group)卷组建立在物理卷之上,一个卷组中至少要包括一个物理
2021-03-08 14:49:57
1364
原创 rsync+crontab 定时备份
实验:准备两台虚拟机测试:192.168.40.111备份源192.168.40.112 备份端关掉防火墙 setenforcesystemctl stop firewalldsetenforce 0备份源操作安装rsyncyum -y install rsync修改配置文件vim /etc/rsyncd.conf uid = nobodygid = nobodyuse chroot = yesport 873log file = /var/log/rsyncd.log
2021-03-04 15:46:56
502
1
原创 面试题(大概率)
1. Linux系统中病毒怎么解决受到病毒攻击的根本是通过互联网进行的,先确认哪个机器在像外发包,通过zabbix监控查看服务器的流量,查看它的日志,错误日志,系统日志,还有进程,top查看进程,看一下有没有异常的进程占用cpu内存等资源,进入不正常的目录,ll-lart查看最近被修改的程序,首先杀死守护进程,去掉它的权限,清除/etc/init.d目录下面产生的木马启动脚本,然后清除/etc/rc#.d/目录下面的连接文件,在进行操作时首先备份一个没有权限的目录,把有问题的文件放进去,避免误删,操作
2021-03-03 21:33:30
202
2
原创 运维架构中必知的常识 jenkins篇
一. Jenkins简介:Jenkins是用java编写的开源的持续集成工具。Jenkins能实时监控持续集成过程中所存在的问题,提供详细的日志文件和提醒功能,还可以用图表的形式,形象地展现项目构建的趋势和稳定性特点:易安装:仅仅一个jenkins.war,从官网下载该文件后,自己运行,无需格外的安装更无需安装数据库;易配置:提供友好的GUI配置界面;变更支持:Jenkins能从代码仓库(SVN/Git)中获取并产生代码更新列表,并输出到编译输出信息中;支持永久链接:用户是通过Web来访问J
2021-03-01 19:13:04
527
2
原创 rsync+inotfiy 实时备份
rsync简介:rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像、远程备份的功能inotfiy简介:Inotify 是一种强大的、异步的文件系统事件监控机制,通过Inotify可以监控文件系统中添加、删除,修改、移动等各种细微事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况图片讲解:实验准备:192.168.40.111 A (备份源)192.168.40.112 B (备份端)关闭防火墙或者制定防火墙规则两台都做:systemctl stop f
2021-02-28 20:05:24
298
原创 通过nginx部署内网yum源
在服务端操作:源码安装nginx:yum -y install gcc gcc-c++ pcre pcre-devel zlib-devel openssl-devel cd nginx-1.12.2预编译:./configure --prefix=/usr/local/nginx 编译和安装make && make install在nginx.conf 文件中添加location / { autoindex on; autoindex_exact
2021-02-26 14:20:02
2211
6
原创 日志切割之:logrotate
logrotate 程序是一个日志文件管理工具。用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到“转储”作用。可以节省磁盘空间。配置文件介绍Linux系统默认安装logrotate工具,它默认的配置文件在:/etc/logrotate.conf/etc/logrotate.d/ogrotate.conf 才是主要的配置文件,logrotate.d 是一个目录,该目录里的所有文件都会被主动的读入/etc/logrotate.conf中执行Logrotate是基于CRON来运行的,其脚
2021-02-26 10:35:47
533
原创 NTP时钟同步配置
Centos7 NTP时钟同步配置01、计算机时钟偏差分析通用PC机自带两类时钟源:硬件时钟和软件时钟(或称为系统时钟)。不论是硬件时钟还是软件时钟,都是由石英晶体振荡器驱动的,通过累计石英晶体振荡器输出脉冲数,换算出时间。所以计算机时钟的准确度取决于晶振频率准确度。受温度变化、电压、芯片老化等因素影响,晶振频率会发生小幅度波动,其中温度对晶振频影响最大。由于工艺和材料的原因,同一生产线上标称频率相同的石英晶体,其实际频率是不同的,实际频率与标称频率偏差率从10-4量级到10-9量级不等。以10-4量
2021-02-25 19:47:44
3953
原创 nfs共享存储
一. 什么是nfs NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源 它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将NFS服务器端的共享目录挂载到本地的NFS客户端中。 NFS一般用来存储共享视频,图片等静态数据。NFS优点:节省本地存储空间用户不需要在网络中的每个机器上都建有Home目录,Home目录可以放在NFS服务器上且可以在网络上被访问使用。简单容易上
2021-02-23 20:06:30
2622
原创 saltstack自动化运维工具
saltstack自动化运维工具Saltstak简介:什么是SaltstackSaltstack基于pyhon开发的一套批量管理工具使用ssl证书签方的方式进行认证管理功能:配置管理远程执行支持docker相关模块在特定情况下可以实现各种云平台业务的自动扩展Saltstack架构:服务器端master 端口4506客户端minion 端口4505saltstack的通信协议zeromqSaltstack工作机制:服务器客户端由守护进程的方式进行Master(服务器)监听配置文件
2021-02-23 17:07:31
191
1
原创 自动化运维项目
自动化运维项目Ansible简介:Ansible是什么?Ansible属于自动化运维工具,基于python开发,实现批量程序部署,批量运行命令等功能。Ansible是基于paramiko开发的,并且基于模块化工作,本身没用批量部署的的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。Ansible不需要在远程主机上安装配套的东西,英文他们是基于ssh来和远程主机通讯的。Ansible特点部署简单,只需要在服务器端部署ansible环境,客户端或者被控端无需
2021-02-22 21:20:40
1333
1
原创 Docker-compose部署zabbix
Docker-compose部署zabbix1. 安装环境安装docker检查docker是否安装安装docker-compose上传docker-compose命令到虚拟机移动命令到/usr/local/sbin下mv docker-compose-Linux-x86_64 /usr/local/sbin/docker-compose 增加执行权限chmod +x /usr/local/sbin/docker-compose查看版本 docker-compose -v
2021-02-01 11:54:29
698
原创 shell脚本部署lnmp电商或者论坛
用shell脚本安装lnmp及电商或论坛#!/bin/bashecho ------------------------------防火墙-----------------------------------systemctl stop firewalld #关闭防火墙echo "防火墙已关闭" echo ------------------------------selinux----------------------------------se=$(setenforce 0)echo $
2021-01-31 12:28:28
1813
4
原创 linux运维面试题:第三部分
linux运维面试题: (第三部分)三本章是关于docker的面试题于实战(实战=当你正在面试时,回答问题的方式)注:(很多题都是通过网上搜索总结出来的,可能在一部分内发现自己写的东西:如有不满请联想我删除,谢谢)一. docker镜像镜像相关1、如何批量清理临时镜像文件?可以使用sudo docker rmi $(sudo docker images -q -f danging=true)命令2、如何查看镜像支持的环境变量?使用sudo docker run IMAGE env3
2021-01-25 23:48:00
1099
原创 linux运维面试题:第二部分
linux运维面试题: (第二部分)三iptables防火墙部分面试题(仅供参考)注:(面试题是通过本人在网上搜索总结出来的,如果您看到文章内有,属于自己创造的部分,请联系我,谢谢)你听说过Linux下面的iptables和Firewalld么?知不知道它们是什么,是用来干什么的?答案 :iptables和Firewalld我都知道,并且我已经使用iptables好一段时间了。iptables主要由C语言写成,并且以GNU GPL许可证发布。它是从系统管理员的角度写的,最新的稳定版是iptabl
2021-01-25 23:30:14
754
原创 linux运维面试题:第一部分
linux运维面试题: (第一部分)三在生活中跳槽或者换萌新找工作时,总会显得没有水平,从而不能在人群中脱颖而出那么,如何在跳槽中,从容的应对考官的面试呢,(小宇)在这里总结了一点面试题供大家分享:注:(很多题都是通过网上搜索总结出来的,可能在一部分内发现自己写的东西:如有不满请联想我删除,谢谢)Nginx 反向代理,负载均衡,动静分离,工作原理及优化nginx配置反向代理。vim Nginx.confServer模块中配置Listen 80Server_name ip;在serv
2021-01-25 23:22:46
7419
2
原创 mysql分库分表备份
mysql分库分表备份#!/bin/bashuser="root"password="123456"mycmd="mysql -u$user -p$password -h 192.168.100.1"mydump="mysqldump -u$user -p$password -h 192.168.100.1 --lock-tables=0"for dbname in `$mycmd -e "show databases;"|egrep -v "Database|schema"`do [
2021-01-19 20:46:17
581
原创 LVS客户端自动配置
LVS客户端自动配置#/bin/bashVIP=(202.106.195.111 202.106.195.222)[ -e /etc/sysctl.conf ]&&rm -f /etc/sysctl.conf[ -e /etc/sysconfig/network-scripts/ifcfg-lo:0 ]&&rm -f /etc/sysconfig/network-scripts/ifcfg-lo:0[ -e /etc/sysconfig/network-script
2021-01-19 20:43:54
546
原创 zabbix+elk+grafana+lnmp综合监控集群平台搭建
综合集群练习搭建如下集群该集群建议3台虚拟机以上来完成!大家根据情况调整配置文档的环境:3台centos7.6系统Elasticsearch虚拟机配置:内存 2G cpu 2C其他为1C1GIP规划Elastisearch+kibana: 192.168.189.171LNMP+logstash: 192.168.189.172zabbix+Grafana: 192.168.189.173安装elasticsearch和kibana上传elasticsearch和kibana
2021-01-19 20:06:55
1634
原创 针对用nginx防止ddos攻击策略
nginx防止ddos策略1.脚本防御使用ab进行压力测试,并通过脚本获取访问日志中访问量前3的IP地址模拟20人发起2000次访问ab -c 20 -n 2000 http://192.168.189.161/ 查询目前nginx日志中访问次数排行前3的IP地址 awk '{print $1 }' /usr/local/nginx/logs/access.log | sort | uniq -c | sort -nr | head -n 3 将IP地址取出后使用iptables封锁
2021-01-19 19:34:21
731
原创 keepalived加MySQL高可用
keepalived加MySQL高可用需要两台主机安装配置mysql并授权安装配置keepalivedyum -y install mariadb mariadb-server #安装mysqlvim /etc/my.cnf #my.cnf修改my.cnf配置文件[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.sock# Disabling symbolic-links is recommended to p
2021-01-19 11:15:14
504
原创 docker部署Redis集群
一、 Redis集群简介Redis集群搭建的方式有多种,例如使用zookeeper等,但从redis 3.0之后版本支持redis-cluster集群,Redis-Cluster采用无中心结构,每个节点保存数据和整个集群状态,每个节点都和其他所有 节点连接。其redis-cluster架构图如下:其结构特点:1、所有的redis节点彼此互联(PING-PONG机制),内部使用二进制协议优化传输速度和带宽。2、节点的fail是通过集群中超过半数的节点检测失效时才生效。3、客户端与redis节点直连
2021-01-18 21:23:17
637
1
原创 lnmp基于centos部署docker的镜像
nginx基于centos安装docker镜像:构建lnmp镜像基础镜像: centos7操作: 安装nginx、php-fpm启动命令: nginx php-fpm ?创建目录lnmp # mkdir lnmp # cd lnmp 将nginx源码包 上传nginx源码包到该目录 # ls nginx-1.18.0.tar.gz 获取nginx配置文件模板 # tar zxf nginx-1.18.0.tar.gz # cp nginx-1
2021-01-18 21:06:25
1164
5
原创 docker的安装于基本操作命令
docker的安装于基本操作命令一. docker的安装1.docker的离线安装:上传docker的离线安装包:docker.service docker-19.03.9.tgz1. 解压docker安装包 tar zxf docker-19.03.9.tgz cp docker/* /usr/bin2. 复制docker启动脚本 cp docker.service /usr/lib/systemd/system3. 启动docker systemctl daemon-reload sys
2021-01-18 20:45:33
261
原创 ansible-playbook注册变量
ansible-playbookansible-playbook是什么:playbook是由一个或多个play组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓的task无非是调用ansible的一个module。将多个play组织在一个playbook中,即可以让它们联合起来按事先编排的机制完成某一任务ansible-playbook像脚本可以快捷的重复性的执行以yaml语法格式,后缀可以是yaml,也可以是yml。an
2021-01-18 11:55:25
739
原创 ansible各个模块的作用
ansible各个模块的作用!pingping模块用来检查目标主机是否在线例子:ansible webserver -m pingyumyum模块用来在Centos系统上使用yum命令安装软件包选项:name: 指定安装包的名字state:latest 安装最新版 present 默认安装 installed 安装 absent 卸载removed 卸载例子:ansible webservers -m yum -a ‘name=httpd state=latest’command
2021-01-18 11:42:16
642
原创 Ansible简介和安装
Ansible简介和安装1. Ansible是什么?关于AnsibleAnsible是一种IT自动化工具。它可以帮助我们批量配置系统,部署软件以及协调更高级的IT任务,例如连续部署或零停机滚动更新。Ansible的主要目标是让工作变得简单和易操作,它同时也非常关注安全性和可靠性,传输过程是基于openssh来实现的,保证了传输的数据的安全性!大大降低安全风险!2. Ansible的特点Ansible采用无代理方式(agentless)管理机器,因为Ansible的通信是通过openssh来实现的
2021-01-18 11:37:19
287
原创 ELK 安装和常识
Elk安装和常识(centos7系统)ELK用处一、ELK是什么?ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。ElasticSearchElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开
2021-01-18 11:27:02
1207
2
原创 防火墙基本配置于介绍
Iptables防火墙配置简单使用Linux的防护墙主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率。在许多安全技术资料netfilter和iptables都用来指Linux防火墙,两者的区别如下:Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”的防火墙。(内核空间)Iptables:指的是用来管理Linux防火.
2021-01-18 10:48:36
1312
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人